Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11148
Více zranitelností v Apache OpenOffice
Aktualizováno: 11/30/2017
Detekováno
?
11/20/2017
Míra zranitelnosti
?
Vysoká
Popis

V aplikaci Apache OpenOffice bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít ke spuštění libovolného kódu a získání smysluplných informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Nespecifikovaná chyba v procesu vykreslování vestavěných objektů může být vzdáleně využívána prostřednictvím vytvořeného souboru pro získání smysluplných informací.
  2. Chyba zabezpečení při zápisu v OpenOffice Writer DOC file parser a konkrétně v konstruktoru WW8Fonts může být vzdáleně využívána prostřednictvím vytvořeného souboru, což způsobí, že libovolný kód může mít za následek libovolné spuštění kódu.
Zasažené produkty

Apache OpenOffice starší než 4.1.4

Řešení

Aktualizace na nejnovější verzi
Apache OpenOffice stránku ke stažení

Oficiální doporučení

CVE-2017-3157: Arbitrary file disclosure in Calc and Writer
CVE-2017-9806: Out-of-Bounds Write in Writer’s WW8Fonts Constructor

Dopad
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
Související produkty
Apache OpenOffice
CVE-IDS
?

CVE-2017-9806
CVE-2017-3157


Odkaz na originál